oracle mobility sales playbook · iam sdk rtl jdeveloper oracle oer adf fusion apps sdp apps oracle...
TRANSCRIPT
Copyright © 2012, Oracle and/or its affiliates. All rights reserved. Confidential – Oracle Restricted 1
如何构建高校移动应用平台
邹拥军 甲骨文中间件资深技术顾问
2014-04-22
Copyright © 2012, Oracle and/or its affiliates. All rights reserved. Confidential – Oracle Restricted 2
大互移云
•大数据
– 大数据,快数据,物联网(IoT),客户体验管理,智慧xx, SoLoMo,第三平台…
•互联网化
– 互联网金融,去中心化,O2O,电商化,客户体验管理,智慧xx,SoLoMo,第三平台…
•移动化
– 手机办公,手机安全,手机杀毒,MDM,MAM,BYOD,应用商店…
•云计算
– 资源池,NGDC(下一代数据中心),SDN(软件定义的网络),一体化,智慧xx…
Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 3
IDC在北京发布了《2013企业业务移动化整合管理白皮书》。白皮书指出,企业移动化时代
已经到来,移动已经演变为提升企业业务价值的生产力工具;整合式管理服务正在成为企业移动
化的新需求,服务提供商必须具备端到端的服务能力,以及提供整合式管理服务解决方案的能力。
初创阶段(2010-2012)
--移动邮箱;移动上网本
成长阶段(2013-2014)
--PC,企业业务,移动应用一体化
成熟阶段(2015以后)
--全方位统一移动平台
移动应用与PC逐渐统一融合,移动应用与企业实际业务融合更深入,一体化的企业移动应用解决方案质量逐步提高,将为企业带来极大的效益。
移动化时代已经到来
Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 4
移动应用在各行各业、方方面面
技术手册 教育 保险
智能家居 仪表盘 健康
Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 5
使用移动类型和风格的多样
核心应用 控件 新闻App 购物
地图 工具 搜索 娱乐
Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 6
配合移动互联网的发展趋势,适时建立移动战略
全面的移动战略
M2M
移动办公
连接学生群体 工具
技能
软件使用许可
App 分发
还有什么?
技术、资源
安全
Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 7
提升高校管理水平,为学生提供便捷服务
Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 8
$250
移动化对IT的最大挑战
CIO最大移动挑战
CIO Insight: Top Challenges of Enterprise Mobility, 2012
41%
31%
28%
安全确保公司信息
集成企业其他应用 支持多种移动设备
移动化代价昂贵
McKinsey, 2012: Mobility Disruption: A CIO Perspective
41% CIO认为移动化代价昂贵且具有 严峻的挑战
每个设备、每年 包括上网、信息架构和支持等
2011年BYOD实践
Forbes: Mobile Business Statistics For 2012
版权所有©2013,Oracle 和/或其关联公司。保留所有权利。 3
74%
74% 允许使用 BYOD.
“完全理解”设备访
问其网络的不到 10% 10%
Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 9
高校移动化建设目标和内容
Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 10
高校移动化建设总体架构建议
Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 11
建立统一的数据中心
Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 12
建立统一的应用集成平台
Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 13
用户安装一个软件框架,动态加载应用模块
企业的所有移动应用统一接入入口、应用可以分布式集成
应用之间SSO
提供手机用户个性化的展示模式、展示内容
– 采用列表展示
– 缩略图展示
我的
邮件
我的
应用
应用
超市
更多 ……
我的
订单
我的
客户
我的
指标
自挣
自花
十
十
十
十
十
十
十
十
十
十
十
十
十
十
十
常用
应用
临时
应用
常用应用
新邮件2;待办3
我的应用 AppStore
安全与设置
OA 邮件 通讯录
KPI 我的客户
领导日程
我的订单
实时客服
实时销量
实时价格
今日参与
认证SSO
存储加密
反欺诈
数据擦除
临时应用 一键安装
高校应用移动化门户 移动设备门户
Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 14
高校应用移动化管理 移动设备门户管理
应用分类
– 按不同维度建立企业移动应用的分类管理,方便用户的查询
维护管理
– 应用的上传、发布、查询、下载、升级、下架
应用权限
– 针对不同用户群体、角色,设置不同应用的权限
应用配置
– 应用系统的参数、URL等配置管理
• 应用推送与分发安装
– 根据用户组进行应用的推送
– 通过制定发布计划,在指定的日期和时间,将某个或某些应用发布给指定的对象。实现应用发布的范围可控、时间可控
– 终端根据收到的应用发布计划,远程自动安装应用,极大地节省了企业的移动设备管理成本
• 换手机一键恢复
– 当移动设备丢失或更换新的设备,支持完整的在原设备上安装的应用列表、配置信息及应用数据快速在新设备进行拷贝、复制。
Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 15
发挥现有 IT 投资的最大价值
开发跨平台、多渠道和多设备的应用
跨企业和移动设备集成数据和服务
统一为企业应用和移动应用的所有层提
供信息安全保障
部署和管理云和内部部署,实现多渠道
交付
内部部署的 打包应用 自定义应用 云
多渠道
安全
开发
集成 管理
部署
ORACLE 移动平台
Oracle移动解决方案
PeopleSoft EXPENSES
E-Business Suite
ORDERS
Siebel CRM CONTACTS
Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 16
Oracle移动核心
App Stores
WC 网站 & 门户
SOA 套件
安全 OAM
(M&S)
ADF Mobile Custom
Apps
ADF及 移动平台
企业应用
Oracle OOTB Apps
Fusion平台
数据库
移动服务器
Oracle dB
HTML5
Oracle 云
开发 集成 安全 协助 部署
Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 17
安全性 集成 一个平台可支持任何应用和任何设备
用户体验
业务逻辑
集成
安全性 应用管理
框架
Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 18
高校应用移动化的开发
/ Corporate DMZ Corporate Network
Oracle Access Manager With Mobile & Social OAM保护
企业资源
HTTP
/REST/S
OA
P/O
AU
TH
SOAP/REST and Legacy Web Services 企业应用服务化
Oracle Mobile Gateway
Oracle Identity Governance with Mobile
Application Mgmt
Oracle Mobile Agent
Device & Policy Registry (OID/OUD)
Oracle API Gateway
App Tunnel
REST/Mobile Security
移动化应用服务
Oracle Service Bus RESTful
ADF Mobile
Device and Container Management Secure Container
企业 内部 应用
支持多移动终端 平台的开发能力
企业内部/云应用
支持移动终端能力的访问
1
企业应用移动化 安全开发支持
移动化企业应用 的企业级组件
原有Java/HTML技术能力的重用
Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 19
Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 20
设备
服务
Cordova
Device Native Container
Web
View
Server
HTML
ADF Mobile
XML View
Java
Managed Beans
ADF Model
第三方
Web Sites
Faces RC
Mobile
Browser
移动设备
Web Services
(SOAP & REST)
Local
HTML
HTML5 & JavaScript
Configuration
Server
ADF Controller
设备数据
SS
O及
访问安全
应用配置
服务端
Oracle ADF Mobile—移动开发框架
统
一
移
动
平
台
Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 21
高校应用移动化的集成
/ Corporate DMZ Corporate Network
Oracle Access Manager With Mobile & Social OAM保护
企业资源
HTTP
/REST/S
OA
P/O
AU
TH
SOAP/REST and Legacy Web Services 企业应用服务化
Oracle Mobile Gateway
Oracle Identity Governance with Mobile
Application Mgmt
Oracle Mobile Agent
Device & Policy Registry (OID/OUD)
Oracle API Gateway
App Tunnel
REST/Mobile Security
移动化应用服务
Oracle Service Bus RESTful
ADF Mobile
Device and Container Management Secure Container
企业 内部 应用
2
开放企业应用适合移动终端访问 (REST) 企业内部/云应用
简化企业应用的访问,屏蔽企业应用的协议复杂性和逻辑复杂性
Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 22
基于Oracle移动化方案建设高校应用移动化
套装应用
流程
报表
文件
新应用持续开发
终端设备监控
分析报表
开发规范
发布
移动服务平台
信
息
交
互
、
传
输
E
S
B
认证 SSO
AppStore 统一安全
MDM
安装与分发
实时业务引擎
统计与监控
开发框架与移动化
数据擦除
反欺诈 长时不用停机
硬件控制 SNS SSO
个人信息加密
照片 登录地点检测
注册 黑白黑白名单
使用跟踪 位置跟踪
预警 流量监控
丢失追踪
应用分类 应用权限
维护管理 应用配置
应用模板 换手机一键恢
复
一次代码
多平台部署 移动化引擎
开发规范 常用组件
自动安装分发 批量部署
数据推送 实时业务引擎
应用使用统计 应用排名
设备统计报表 设备监控仪表
OA 门户 订单 录像 聊天 录音
个人应用及数据 企业应用及数据
个人隐私数据 隔离沙箱
移动终端
GPRS
3G/4G
专用APN
统一的移动平台
Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 23
参考架构模型: 基于Oracle的产品 设备供应商服务
设备 网络 服务 企业服务
Certification 分发
Servers
DMZ
Management
App Dev Environment
Back-Office Apps
平台 CRM
设备应用
Other Device Apps
Mobile Web
(browser)
OOTB Pre- Built Apps
Native App
Development
Native / X complier
Device 服务
Local Data
camera location
device settings
ERP
BI Proxy
XML Gateway
Auth & Access
Policy
Config Mngt
网络
WiMax
Wifi
NFC
3G/4G
服务
网络 APIs
App Stores
Enterprise Distribution Programme
Enterprise Servers
e.g. email
System Management
Tools SDKs Simulators PaaS SaaS
Cloud Repository
IM Servers
HR
Infra Servers OS/VM Storage
Industry Exposure
Composite Apps
Adaptors
Web Sever
Content Management
Application Server
email contacts phone browser
Device Data Synchronisation. dB
Identity Management
Data Tier
Operating System
Smart Cache
企业 Gateway
Coherence
WC Sites & Portal
WC Content
Oracle Service
Bus
SOA Suite
JCA / AIA FP
Mobile & Social Server
OAAM
企业 管理器
Webdav Config Server
Eng Systems OEL/OVM Sun Hardware
ADF Mobile
3rd Pty e.g.
Antenna
IAM SDK RTL
jDeveloper OER Oracle
Cloud
ADF
Fusion Apps
SDP
Apps Unlimited
Oracle OOTB Apps
Simulators
GBU Apps
WL Suite
OSN
Javascript
Berkeley Db
Database Mobile Server Oracle dB
IDM
JVM, Java, Java ME
HTML5
Unfied Collab Suite
MDM MDM’
设备基础架构
平台和基础架构的
内容交付
Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 24
Tra
nsport
Bin
din
g
移动消息处理 Callout
Publish
Route
渠道服务
原子/组合服务
HTTP(S) JMS File FTP Email Tuxedo EJB Local Socket MQ
报文组织 异常处理 数据校验 流量控制
JMS
移动服务日志
移动服务交易规则及路由控制
JCA Adapter
规则扩展
内存网格
高速缓存
报文转换扩展 适配器扩展 业务系统
移动应用服务平台
移动服务总线
运维管理
移动服务交换平台
服务发布 服务提供
总线服务扩展
基础服务接入
新移动服务接入
BPM
ERP
HR
PM
接口实现
原有基础服务转化为移动服务报文,例如
SOAP转REST
Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 25
服务器端架构
企业 Gateway
Coherence
WC Sites & Portal
WC Content
SOA Suite
JCA / AIA
Mobile & Social Server
OAAM
Webdav Config Server
Fusion Apps
Oracle dB
Apps Unlimited
GBU Apps
WL Suite
OSB
Web 服务 (REST &SOAP )
ADF Mobile browser ADF Faces Rich Client-based pages
Cache
Mobilised Web 服务
OAM
Oracle DS
Oracle Entitlements
Server
Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 26
Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 27
27
应用程序 适配器 B2B
合作伙伴 DB 原有的
连通性
路由 转换 数据
质量
ETL 和
复制
Data Integrator Oracle 服务总线
调解
路由与数据服务
原生
BPEL
业务
规则
人员
工作流
BPEL 流程管理器
编排
Coherence Cache
J2EE 应用服务器 (Oracle AS、WebLogic、WebSphere、JBoss)
消息处理
Oracle SOA 整体架构
治理
系统
监视
企业管理器
UDDI
WS 策略
安全性
Web 服务管理器
注册表
治理
SOA 生命周期
治理
企业
信息库
JRockit VM & RT
实时
可见性
与处理
警报
业务监视
BAM
事件
数据流
CEP
应用程序
开发
框架
企业
建模
BPA 套件
JDeveloper
业务用户
建模
BPM 套件
Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 28
Oracle Service Bus提供企业级的服务集成
• 内含的服务管理
– 最优化所有消息服务的管制
• 丰富的服务合成环境
– 配置驱动,无需编写代码的方式
• 最优化的可插入式安全
– 为任何类型的服务提供安全保障
• 高适应性的消息服务
– 接入任何类型的服务
• 极易扩展的分布式运行环境
– 可靠性、可用性、可扩展性和性能
安全
消息服务
管理
合成
Services Transport Layer Transport SDK
Service Service Service Service
Service Service Service Service
Transformation Discovery/
Validation
Message Flow
Modeling
Service
Call-out
Test
Browser
Transport Security WS-Security Console Security Policy
Reporting SLAs Monitoring Dashboard Open Interfaces
Ora
cle
Se
rvic
e
Bus
Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 29
29
Oracle Service Bus在SOA架构中的位置
Oracle Service Bus
BPM Portal
Adapters
B2B & BPM
Service
Repository
BPEL Process
Presentation
Services
Integration Services
Business Logic Business Logic
Service Intermediary
& Management
• 服务位置透明化 • 服务可视化 • 逻辑配置化 • 任何协议,数据格式的转换
• 高级的集成模式 • 高扩展性和可用性
Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 30
30
Artifact Management
闭环服务生命周期
Registrie(s)
Single View of Assets
Architect
服务定义
Business
Owners
Runtime Metrics
• Composite
• WSDL
• XSDs
• Code
• Proxy…
Proxy Pipeline
SOA Designers
and Developers
服务实现和配置
Service Bus
Lifecycle Mgmt
• Target
Service
Metadata
• BPA
Composite
Harvesting
Staging Integration
Testing
SOA 测试,预上线和上线
Auto Deployment
Policy Enforcement
Production IT Operations
SOA监控和管理
SLA Management
Consumer Provisioning & Contracts
Policy Attachment
Reg/Rep Harvesting
Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 31 31
Oracle BPM 生命周期
监视 –
BAM 仪表盘
业务主管
建模& 分析 –
Oracle BPA Suite
业务分析
人员
管理 –
SOA Console
流程参与者
实现 –
SOA 复合编辑器
流程
开发者
运行 –
SOA 流程执行引擎
Closed-loop BPM between Modeling, Execution, and Monitoring
Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 32
12
Identity Federation Enterprise Single Sign-On
Identity Management Suite
审计& 合规
Enterprise Manager IDM Pack
Authentication Service for OS
套件管理
Oracle 身份管理产品套件 Oracle’s Identity Management Suite
身份管理 Role Manager Identity Manager
目录服务 Virtual Directory Internet Directory
访问管理
“身份管理2.0” Adaptive Access Manager Entitlement Server Web Services Manager 核心平台 Access Manager
Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 33
高校应用移动化的安全
/ Corporate DMZ Corporate Network
Oracle Access Manager With Mobile & Social OAM保护
企业资源
HTTP
/REST/S
OA
P/O
AU
TH
SOAP/REST and Legacy Web Services 企业应用服务化
Oracle Mobile Gateway
Oracle Identity Governance with Mobile
Application Mgmt
Oracle Mobile Agent
Device & Policy Registry (OID/OUD)
Oracle API Gateway
App Tunnel
REST/Mobile Security
移动化应用服务
Oracle Service Bus RESTful
ADF Mobile
Device and Container Management Secure Container
企业 内部 应用
3 设备安全管理
企业应用移动化 身份和权限
企业应用 移动化开放安全
移动化企业应用 和数据安全
企业内部/云应用
Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 34 8
甲骨文
Copyright© 2012, ,Oracleand/or 其关联公司。保留所有权利。 版权所有 2013 和 或 its affiliates. All rights reserved.
容器 体验 控制
分离企业应用/数据、支持远
程擦除、限制数据访问 保护
应用、数据集通讯都提供加密 基于角色访问、自服务请求、 单点登录、防欺诈监测
移动安全套件
Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 35
设备管理与信息安全集成
各种方式认证与授权
– 指纹
– 短信认证
各应用间SSO
手机设备注册管理
– 丢失信息安全
– 黑白名单管理
– 应用访问安全
– 位置服务与跟踪
与微博、邮件帐号集成认证服务
使用过程的审计
源生应用
混合应用
移动及社交安全服务
与
网关
REST
安全SDK
安全应用
接入安全服务(OAAM)
OAM
企业已有认证服务(4A)
设备注册
设备丢失或被盗
GPS/WIFI 定位关注
设备指纹与跟踪
基于风险的 KBA & OTP
交易风险分析
手机端 门户端
Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 36 版权所有©2013,Oracle 和/或其关联公司。保留所有权利。 14
Oracle Mobile Security Suite 为满足对移动安全客户要求 移动安全套件,可扩大Oracle身份平台
在移动设备上,将应用和数据隔离成个人
和公司区
应用为中心的方案 – 避免锁定设备
扩展身份管理平台到应用、容器的全生命
周期管理
扩展访问管理平台到移动设备和应用上
通过使用这些安全服务,使Oracle/ADF
移动应用更安全
Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 37
Oracle收购 Bitzer Mobile! • 应用和身份为中心的移动安全
• 逻辑上,将身份管理服务扩展到移动平 台
• 一些知名的客户
Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 38 版权所有©2013,Oracle 和/或其关联公司。保留所有权利。 15
Oracle移动安全计划 扩展IDM服务
• 基本用户、角色、策略、访问请求、证书等
• 对Native、浏览器应用提供单点登录和授 权服务
• 建立基于风险/策略和强认证
• REST风格的身份服务
Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 39 版权所有©2013,Oracle 和/或其关联公司。保留所有权利。 16
Oracle移动安全计划 针对应用安全和控制的安全容器
隔离、保护和擦除公司应用和数据
有严格的策略来限制用户浏览/移动数据到
容器之外
在跨多个移动平台上,提供一致的支持
Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 40 版权所有©2013,Oracle 和/或其关联公司。保留所有权利。 17
Oracle移动安全计划 安全访问、设备和应用管理
•
•
•
•
确保与企业应用服务器的安全通讯
没有VPN、没有CPU和网络开销
支持第三方和社交身份
提供上下文、基于风险的企业应用访问
策略
• 企业应用商店/目录
• 设备注册和供应
• 防止流氓应用程序,只访问在白名单列 表的应用的内部网络
Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 41 版权所有©2013,Oracle 和/或其关联公司。保留所有权利。 18
Native 应用保护 App容器的委托安全模型
为开发后的COT应用提供应用容器的安全层
去耦的安全部署和应用开发基于注射的集成方式、无
SDK
单点登录、安全访问和防数据泄露的增强
Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 42 版权所有©2013,Oracle 和/或其关联公司。保留所有权利。 19
利用App Tunnel进行安全访问 不需要VPN
身份和远程访问的耦合
防止恶意应用
只访问白名单列表的内网应用
不像IPSEC,没有CPU和网络开销
Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 43
基于Oracle移动化方案建设高校应用移动化 移动设备管理
Copyright © 2014, Oracle and/or its affiliates. All rights reserved. Confidential – Oracle Internal Only 44